Новая тема   Ответить

 Kn
scj/cgi/include.php
scj/cgi/index.php

 LemonS
Kn:, во-первых, рад слышать, что ты поставил смарт

В асе ты мне сказал, что пробовать и оценивать не будешь (как я понял из-за плохого отзыва в топике), и все же поставил, спасибо.

Мне жаль, что дурацкому стечению обстоятельств сломали скрипт именно у тебя.

И еще жаль что ты ничего не отписал в суппорт о своей проблеме, а просто написал на форуме без подробностей, которые мне очень нужны. Я постучал в асю, но ты пока молчишь.

 --Alias--
Kn писал:

скорее всего поломали фтп,ищи троянов у себя на компе.

 Kn
LemonS писал:
храни хистори узнаешь больше...
смарт я не ставил купил сиджи какие были на смарте.
Цитата:
я бы сказал повезло другим что поломали только меня, хотя имхо это скоро начнется массово

--Alias--:
я говорю как есть поломали именно скрипт..

 --Alias--
Kn писал:
я видел,в таких случаях обычно стучатся в сапорт.хотя,на твоём месте, поискал бы троянов

 LemonS
Подробности:

=================
311922021
привет, хотел спросить по поводу взлома
как я понимаю если есть ИП то ясно какой был запрос и как сломали ?

Knighterrant
думаю с этим лучше в сапорт зиллы

=================

NOC @ WebaZilla
Добрый, какого плана вопрос?

311922021
у моего клиента сломали вроде как скрипт, хотелось бы узнать подробности дабы избежать этого

NOC @ WebaZilla
только в транслитерации пожалуйста, кириллицу не вижу

NOC @ WebaZilla (12:07:38 20/04/2009)
почему-то

311922021
u moego klienta slomali vrode kak skript, hotelos' by uznat' podrobnosti daby izbejat' etogo

NOC @ WebaZilla
к сожалению пока точных деталей нет. Мы убрали причину и возмость, через которую код внедряли, как именно все прошло изначально, пока не ясно. Если будут новости, что это именно SCj, мы дадим знать

NOC @ WebaZilla
*возможность

311922021
A cherez chto vnedryali nashli ?

NOC @ WebaZilla
через бекдоры, как они попали, не ясно

NOC @ WebaZilla
мы сами свяжемся, если будет точно известно, что причина скрипт. Так как мы тоже заинтересованы в латании дыры, если она есть конечно

311922021
ugu, spasibo

===================

 Kn
--Alias-- писал:
у меня не один сервер - у меня не хранятся пароли в открытом виде у меня куча фтп..
насчет почему смарт - из того что было изменено это только 3 скрипта смарта на разных доменах...
ну и да, это однозначно специальный трой который ищет доступ на сервер со смартом и потом лезет туда с моего ИП!! в то время когда мой комп выключен... находит там смарты и меняет скрипты...
ЗЫ короче я уже не такой злой как вчера, но все равно лучше не дергать так как трафа полегло много из за этого

 rusawm
Kn: а ты не можешь предполагать что проблема возможно только у тебя т.к. ты неправильно настроил смарт или поставил права куда не надо? сам гришь же купил сиджи - может тебе с шелом его уже продали?

 Kn
rusawm:
скажи это админам вебазиллы
скрипты были перенесены с другого сервера вебазиллы кстати, и уже достаточно давно)

 rusawm
Kn писал:

их ответ написал лемонс. кста я не исключаю что будут еще взломы т.к. скрипт ушел в паблик, но надо эти дыры оперативно латать

 LemonS
rusawm:, практически со всеми суппортами крупных хостингов я знаком, надеюсь мимо меня известия о том, что обнаруили дырку не пройдут.

А уж если такая найдется, проживет она не больше 10 минут с того момента как я о ней узнаю

 Bledder
перенёс небольшие сиджики на смарт.сразу зафорсил кого надо,ротатор тумбы быстро поднял,и вобщем картина повеселела.

 kebzu
так что слышно про безопасность скрипта?

 LemonS
kebzu:, больше новостей нет

Суппорт со мной не связывался, сообщений каких то нет.
Одним словом все нормально.

 goodlover
Bledder писал:
Звучит оптимистично, надо будет попробовать

 dlk44
LemonS писал:

Хороший вариант. А очень желательно чтобы для инсталяции скрипта не нужен был SSH - с ним много кто не умеет работать и он на виртуальных хостах не везде есть.

 rusawm
dlk44 писал:

чухча - писатель, научись читать до конца

Цитата:

 LemonS
dlk44:

http://smartcj.com/install/download/

заливаем в корень домена куда ставим и вперед. Ставится все через фтп.

Но надо учесть что у многих если не дольшинства хостингов сейчас есть ограничение на доступ к фтп по ИП. Обычно туда вписан только ваш ИП, при установке в веба скрипт конектиться на фтп с ИП сервака. Сорри , несколько сумбурно, но думаю ясно. Те надо прописать в список разрешенных ИП - ИП сервака.

 dlk44
LemonS писал:

Ну все вполне понятно - на FTP заливается с iP вашего сервера там где инсталяхи лежат.

А вот по поводу ограничения на доступ к FTP по iP - про это подробнее - на каких хостингах такое? Это странно - ведь у большинства ADSL/кабельный инет а это динамические iP в основном...

 Polunochnik
dlk44 писал:

порнохостенг бля , ты хоть не пались, а порнохостенг.

 goodlover
Оффтопик: Похоже, порнохостенгу надо поизучать конкурентов...
Вообще, если доступ по IP юзер включил, то он в курсе что это такое. Хостер сам этого не делает.

 boa2
==del==

 dlk44
Polunochnik писал:

А чего мне палиться - я сижу через GPRS с припейдовой симки с 2004 года, никаких VPN/proxy не юзаю. Мне все пох и нах.

 dlk44
goodlover писал:

Вот и я про это же говорю - с чего это вдруг хостер сам станет ограничивать по iP доступ к FTP. На этот же FTP ломиться куча клиентов - это же виртуал.

 goodlover
Оффтопик: порнохостенг, ты снова палишься...